крипто-

Падступнае падробленае прыкладанне Google Translate усталёўвае крыптамайнер на 112,000 XNUMX ПК

09/01/2022
Навіны Bitcoin Ethereum

Новае даследаванне паказала, што шкоднасныя праграмы для майнинга крыпта з 2019 года ўпотай захопліваюць сотні тысяч камп'ютараў па ўсім свеце, часта выдаючы іх за законныя праграмы, такія як Google Translate. 

У панядзелкавым дакладзе Check Point Research (CPR), даследчай групы амерыкана-ізраільскага пастаўшчыка кібербяспекі, Check Point Software Technologies, паказана, што шкоднасная праграма была палёт пад радарам на працягу многіх гадоў, часткова дзякуючы яго падступнай канструкцыі, якая затрымлівае ўстаноўку крыпта здабыча шкоднасныя праграмы на працягу некалькіх тыдняў пасля першапачатковай загрузкі праграмнага забеспячэння.

Звязаная з турэцкамоўным распрацоўшчыкам праграмнага забеспячэння, які сцвярджае, што прапануе «бясплатнае і бяспечнае праграмнае забеспячэнне», шкоднасная праграма ўрываецца ў ПК праз падробленыя настольныя версіі папулярных праграм, такіх як YouTube Music, Google Translate і Microsoft Translate.

Калі механізм запланаванай задачы запускае працэс усталёўкі шкоднаснага ПЗ, ён няўхільна праходзіць некалькі этапаў на працягу некалькіх дзён, заканчваючы схаваным Monero (XMR) наладжваецца аперацыя па здабычы крыпты.

Фірма па кібербяспецы заявіла, што турэцкі крыптамайнер пад назвай «Nitrokod» заразіў машыны ў 11 краінах.

малюнак

Згодна з CPR, папулярныя сайты для загрузкі праграмнага забеспячэння, такія як Softpedia і Uptodown, мелі падробкі пад назвай выдаўца Nitrokod INC. 

Некаторыя з праграм спампоўваліся сотні тысяч разоў, напрыклад, падробленая настольная версія Google Translate на Softpedia, якая нават мела амаль тысячу аглядаў, у сярэднім 9.3 бала з 10, нягледзячы на ​​тое, што Google не мае афіцыйнага працоўнага стала. версія для гэтай праграмы.

Скрыншот меркаванага падробленага прыкладання, зроблены Check Point Research

Згодна з Check Point Software Technologies, прапанова настольных версій праграм з'яўляецца ключавой часткай афёры.

Большасць праграм, прапанаваных Nitrokod, не маюць настольных версій, што робіць падробленае праграмнае забеспячэнне прывабным для карыстальнікаў, якія думаюць, што знайшлі праграму, недаступную нідзе.

Па словах Маі Горавіц, віцэ-прэзідэнта па даследаваннях Check Point Software, падробкі з шкоднаснымі праграмамі таксама даступныя «з дапамогай простага пошуку ў Інтэрнэце».

«Для мяне найбольш цікавы той факт, што шкоднае праграмнае забеспячэнне настолькі папулярнае, але так доўга заставалася пад радарам».

На момант напісання артыкула імітацыя праграмы Google Translate Desktop ад Nitrokod застаецца адным з асноўных вынікаў пошуку.

Дызайн дапамагае пазбегнуць выяўлення

Шкоднаснае праграмнае забеспячэнне асабліва складана выявіць, бо нават калі карыстальнік запускае фальшывае праграмнае забеспячэнне, ён не застаецца разумным, паколькі падробленыя прыкладанні таксама могуць імітаваць тыя ж функцыі, што і законнае прыкладанне.

Большасць хакерскіх праграм лёгка ствараюцца з афіцыйных вэб-старонак з дапамогай фрэймворка на аснове Chromium, што дазваляе ім распаўсюджваць функцыянальныя праграмы, загружаныя шкоднаснымі праграмамі, без іх распрацоўкі з нуля.

Па тэме: 8 падступных крыптамахлярстваў у Twitter прама цяпер

Да гэтага часу больш за сто тысяч чалавек у Ізраілі, Германіі, Вялікабрытаніі, ЗША, Шры-Ланцы, Кіпры, Аўстраліі, Грэцыі, Турцыі, Манголіі і Польшчы сталі ахвярамі шкоднаснага ПЗ.

Гаравіц кажа, што, каб пазбегнуць падману гэтай шкоднаснай праграмы і іншых падобных праграм, некаторыя асноўныя парады па бяспецы могуць дапамагчы знізіць рызыку.

«Сцеражыцеся падобных даменаў, арфаграфічных памылак на вэб-сайтах і незнаёмых адпраўнікоў электроннай пошты. Спампоўвайце праграмнае забеспячэнне толькі ад аўтарызаваных, вядомых выдаўцоў або пастаўшчыкоў і пераканайцеся, што бяспека вашай канчатковай кропкі абноўлена і забяспечвае поўную абарону».